金管會開放企業戶可用手機轉帳 免用動態密碼器

為鼓勵銀行業利用金融科技提供客戶更優質的金融服務，金管會今 (2) 日宣布，開放銀行可提供企業客戶運用增強防護機制的手機 APP，產生一次性密碼，即可在電子銀行進行交易授權，簡單來說就是，企業用戶也可以透過手機轉帳了，且免用動態密碼器。

過去企業戶必須使用實體動態密碼器，才能使用電子銀行進行交易授權，但是金管會今 (2019) 年 2 月 18 日洽悉銀行公會所報「金融機構辦理電子銀行業務安全控管作業基準」修正案，使銀行於辦理法人客戶電子銀行業務時，可以採用增強防護機制的手機 APP 所產生的一次性密碼，在驗證客戶身份後，即可用手機使用電子銀行服務。

金管會表示，銀行如採用上述機制 (Soft Token)，企業客戶於銀行電子銀行辦理轉帳至第 3 方高風險交易時，可選擇使用 Soft Token 進行雙重認證，即客戶於輸入公司編號、用戶編號及密碼等基本資訊後，再以手機 APP 產生的一次性密碼，再次驗證身分及授權交易，可強化客戶使用電子銀行服務的安全性。

現行自然人使用手機的行動銀行服務，轉帳是有金額限制，即單筆最高 5 萬元、一天最高 10 萬元，一個月最多 20 萬元。但企業戶若運用電子銀行，則由各銀行依企業客戶風險給予不同額度。

金管會強調，有別於以往，法人客戶需隨身攜帶實體動態密碼器才可使用電子銀行服務，現在僅需攜帶手機即可使用銀行服務，更為便捷。 
   
金管會表示，本項機制對於國內金融業務的數位發展有正面助益，便利與安全仍需併重，「金融機構提供行動裝置應用程式作業規範」對採用 Soft Token 已訂有相關規範，包括須符合防入侵機制、執行期間保護機制、機敏資料保護機制等安全防護措施，並須每年委由合格檢測實驗室完成安全檢測，以確保金融機構提供安全的電子銀行服務。